مساله اين است، اندرويد يا همان سيستمعامل گوشي بسياري از ما ايرانيها با چه مجوز به هر آنچه ميخواهد دسترسي دارد؟
مساله اين است، اندرويد يا همان سيستمعامل گوشي بسياري از ما ايرانيها با چه مجوز به هر آنچه ميخواهد دسترسي دارد؟
جواب اين سوال بسيار ساده است، اين ما هستيم که در هنگام راهاندازي سيستمعامل اندرويد و استفاده از اپليکيشنها در گوشي خود، به سرعت و حتي بدون کوچکترين تاملي اين اجازه را به آن ميدهيم، در حقيقت در بيشتر مواقع چارهاي جز اين نداريم، يا با شرايط تحميلي به «شکل قانوني» و با رضايت خود موافقت ميکنيم و يا قيد استفاده از آن را ميزنيم.
اما به راستي چند درصد از ما از ميزان دسترسيهاي اندرويد به حريم خصوصي خود، آگاهي داريم و با توجه به تعداد بي شمار کاربران اين سيستمعامل، تا چه اندازه ميتوان به حفظ حريم شخصي اميدوار بود.
اپليکيشنهايي که روي موبايل خود نصب ميکنيم اجازه دسترسي به کدام بخشها از تلفن همراه ما را دارند؟
هربار که اقدام به نصب اپليکيشنهاي اندرويدي مي کنيم با پيغامي تکراري رو به رو ميشويم که از ما ميخواهد به اين برنامه اجازه دهيم که به بخشهاي مختلف گوشي دسترسي داشته باشد.
دسترسيهايي که ذهن ما ارتباط فني و چراي ميان آنها را درک نمي کند. مثلا چرا يک برنامه هواشناسي بايد به بخشهاي مختلف گوشي دسترسي داشته باشد، اتصال به اينترنت را چک کند و ليست دستگاههايي که در نزديکي ما از واي.فاي استفاده ميکنند را در اختيار داشته باشد؟ آيا واقعا اين برنامه به اين اطلاعات نياز دارد؟
يک کارشناس هواشناسي در پاسخ به اين سوال ميگويد: «برنامه مربوط به وضعيت آب و هوا براي نمايش اعلانهاي خودروي نمايشگر به کمک برنامههاي ديگر نياز دارد، بنابراين بايد از بخشهاي مختلف گوشي استفاده کند، علاوه بر اين تعيين محدوده جغرافيايي لازمه تعيين وضعيت آب و هوا است و گوشيهاي اندرويدي اين کار را با استفاده از شبکه واي.فاي انجام ميدهند و بدون دسترسي به اين شبکه و دستگاههايي که در آن نزديکي قرار دارند امکان مکان يابي و در نتيجه تعيين دقيق وضعيت آب و هوا وجود ندارد.
در حقيقت ميزان دسترسيها، در آن واحد دوست و دشمن توسعهدهندگان برنامههاي اندرويدي هستند چرا که بدون اعمال آنها، امکان اجراي برنامهها وجود ندارد و با وجود آنها امکان سوءاستفاده از اطلاعات کاربران توسط برخي بدافزارهاي اندرويدي وجود دارد.
بنابراين اپليکيشنها، براي اجرا، نياز به دسترسي به برخي از اطلاعات در گوشي ما دارند و اين دسترسي بايد به تناسب با ماهيت و کارکرد برنامه باشد.
به طور معمول اپليکيشنها اجازه دسترسي به پيامها، اتصال به واي.فاي و حافظه گوشي را درخواست ميکنند.
با موافقت با دسترسي به پيامها شما به اپليکيشن اجازه ميدهيد تا بدون توجه به محتواي پيامها، آنها را از روي سيمکارت و يا کارت حافظه بخواند؛ به عبارتي ديگر تمام پيامها توسط اپليکيشن رصد ميشوند.
امکان اتصال به واي.فاي نيز اپليکيشن را قادر ميسازد تا در هر زمان به اينترنت متصل شود و اطلاعاتي را از اين طريق رد و بدل کند.
در حقيقت اپ مورد نظر براي برقراري ارتباط با اينترنت نياز به اجازه کاربر ندارد. دسترسي به حافظه نيز دست اپليکيشن را براي حذف و اضافه اطلاعات بر حافظه باز ميگذارد.
اما همه ما تا حدودي با بدافزارها و امکان سرقت رفتن برخي اطلاعات مهم توسط آنها آشنا هستيم.
اطلاعاتي که ممکن است بدون خواست ما در فضاي مجازي به اشتراک گذاشته شوند و يا به وسيله افراد سودجو مورد سوءاستفاده قرار گيرند.
براي جلوگيري از وقوع چنين اتفاقاتي لازم است تا اطلاعات خود را در اين زمينه بالا ببريم. به همين دليل در اينجا به بررسي تعدادي از اين مجوزها ميپردازيم.
دسترسي به واي.فاي، دروازه سارقان اطلاعات
دسترسي به واي.فاي در بيشتر مواقع به تنهايي، مشکلي به وجود نميآورد. هر برنامهاي که براي انجام وظايف خود بايد به اينترنت متصل شود، از کاربر براي اين دسترسي کسب اجازه ميکند.
تا اين جا خطري در کار نيست اما مشکل از آنجا بروز ميکند که اين اتصال به اينترنت با موارد ديگري چون «دسترسي به دفترچه تلفن» و يا «اطلاعات گوشي ترکيب شود، در اين جا اين اتحاد ميتواند زمينهساز خارج کردن دزدانه اطلاعات از گوشي شود.
دسترسي به تاريخچه دستگاه و اپليکيشنها
اجازه دسترسي به تاريخچه دستگاه و اپليکيشنها يکي ديگر از مجوزهاي مرسوم و تحميلي محسوب ميشود.
با اين مجوز در حقيقت اجازه دسترسي به اطلاعاتي چون سايتهايي که کاربر به آنها مراجعه کرده و يا آنها را در ليست علاقهمندي خود قرار داده، صادر ميشود.
مرورگر وب، برنامه مديريت اپليکيشنها و يا برنامههاي مرتبط با شبکههاي اجتماعي نياز به چنين دسترسيهايي دارند، اما واقعا يک بازي نيازي به سرکشي به اين بخشها را ندارد.
در اين مورد هم خطر هميشه در کمين کاربران نشسته است، چراکه سازمانهاي جاسوسي از اين راه براي تعقيب کردن افراد در اينترنت و کنترل فعاليت آنها استفاده مي کنند.
دسترسي به مشخصات و حسابهاي کاربري
دسترسي به مشخصات در حقيقت همان دسترسي به اطلاعات شخصي کاربر است که در گوشي خود دارد. اين دسترسي براي اپليکيشنهاي شبکههاي اجتماعي مانند فيسبوک و توئيتر عادي به نظر ميرسد، اگرچه از طريق همين برنامهها نيز امکان سوءاستفاده وجود دارد، اما ماهيت اين برنامهها به گونهاي است که به دسترسي به اين اطلاعات نياز دارند و کاربر چارهاي جز موافقت ندارد.
دسترسي به تماسها/ تقويم
اين مجوز در حقيقت خطرناکترين نوع دسترس است. برنامههاي آلوده ميتوانند از اين طريق آدرس ايميل، شماره تلفنها و اطلاعات موجود در تقويم را بدون اجازه کاربر به دست آورند.
ويروس FireLeaker با استفاده از اين دسترسي، شماره تماسها و آدرسهاي ايميل را به سروري منتقل ميکرد که توسط مجرمان سايبري اداره ميشدند، آنها پس از جمعآوري اين اطلاعات آنها را در قبال پول در اختيار شرکتهايي قرار ميدادند که از طريق پيامک و يا ايميل، فايلهاي آلوده و بيمحتوا براي کاربران ارسال ميکردند.
دسترسي به امکان تشخيص موقعيت جغرافيايي
اين مجوز براي دسترسي به سنسورهاي مکانيابي مانند GPS، نقشهها، راهنماها و اپليکيشنهايي چون FourSquare صادر ميشود. اما آيا يک بازي بايد بتواند موقعيت شما را تشخيص دهد؟
گذشته از اين که اجازه دسترسي به موقعيت جغرافيايي به هر برنامهاي و جمعآوري اطلاعات مکانيابي توسط آنها بر افزايش ميزان مصرف باتري تاثير ميگذارد، ميتواند زمينهساز به خطر انداختن حريم شخصي شما نيز باشد.
مثلا بدافزار TigerBot که در سال ۲۰۱۲ شناسايي شد، مکان جغرافيايي گوشي را به همراه اطلاعاتي چون مکالمات و عکسها به خارج از دستگاه ميفرستاد.
دسترسي به SMS
اگر برنامهاي اجازه دسترسي به SMSها را درخواست کرد، از خود بپرسيد که اين برنامه به چه دليل بايد بتواند پيامهاي ما را دريافت کند، بخواند و حتي پيامهاي متني ارسال کند.
برخي از برنامهها براي تائيد ثبتنام شما براي دريافت خدمات، به SMSها دسترسي دارند اما برخي ديگر از اپليکيشنها از اين طريق، اقدام به ارسال SMSهاي گران قيمت با هزينه شما ميکند. به هر برنامهاي اجازه دسترسي به SMSها را ندهيد.
دسترسي به عکسها، اطلاعات و فايلها
معمولا اپليکيشنهايي که نياز به ذخيره اطلاعات دارند براي چنين دسترسي کسب اجازه مي کنند. تشخيص اين که آيا اين برنامهها براي مقاصدي چون سرقت اطلاعات و فايلها به کار ميروند يا نه بسيار دشوار است، زيرا برخي از ويروسها ميتوانند بر محتويات گوشي مسلط شده و به انتشار عکسها و اطلاعات مهم در اينترنت دست بزنند.
به عنوان مثال اپليکيشن Pixer که از طريق google play قابل نصب و اجرا بود، کاربران را فريب داده و با کسب مجوز براي دسترسي به عکسها، فايلهاي آنها را به سرور مشخص ارسال ميکرد.
دسترسي به دوربين و ميکروفن
وقتي به اپليکيشني اجازه ميدهيد تا به دوربين و ميکروفن گوشي شما دسترسي داشته باشد. در حقيقت مجوز عکاسي و فيلم برداري و حتي ضبط صدا را به آن دادهايد.
به طور معمول برنامههايي چون اينستاگرام، اسکايپ و فيسبوک چنين دسترسيهايي را طلب ميکنند اما در مورد ساير برنامهها بسيار محتاط باشيد چرا که ممکن است از اين طريق از گوشي شما جاسوسي کنند.
اما در کنار اجازههاي معمول که بارها به آنها برخوردهايم، موارد خطرناکي نيز وجود دارند که خود را در قالب ديگري پنهان کردهاند و ميتوانند به داخل گوشي رخنه کرده و حريم خصوصي ما را با چالش رو به رو کنند.
با اين حال بهتر است قبل از نصب هر اپليکيشني، ميزان دسترسي آنها را مورد بررسي قرار دهيم و حداقل موارد زير را بررسي کنيم.
۱- آيا اين اپليکيشن از منبع قابل اعتمادي براي نصب انتخاب شده است؟
۲- آيا ميدانيم که به چه دليل اين اپليکيشن دسترسي به اين برنامهها را از ما درخواست ميکند؟
۳- آيا توسعه دهنده، علت استفاده از اين برنامهها را مشخص کرده است؟ (توسعهدهندگان موظف به ارائه اين اطلاعات هستند)
اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و ميتوانيد با خيال راحت برنامه مورد نظر خود را نصب کنيد. اما اگر حتي به يکي از سوالات فوق پاسخ منفي داديد، در ادامه نصب برنامه تجديدنظر کنيد و اگر واقعا به آن نياز داريد آن را نصب کنيد.
در حقيقت گوگل براي فرار از نظارت دقيق از توسعه دهندگان برنامهها ميخواهد که ميزان دسترسي برنامههاي خود را به بخشهاي مختلف گوشي مشخص کنند. به عبارت ديگر گوگل با اين کار از خود سلب مسئوليت کرده و عواقب ناشي از پذيرش دسترسيها را به عهده کاربر ميگذارد.
در عين حال مصرف کننده اختيارات محدودي در مقابل کاهش دسترسي در اختيار دارد و در مواردي اين امکان به هيچ وجه در اختيار او نيست.
سياست گوگل در اينباره بدين گونه است که يا از برنامههاي استفاده نميکنيد و اگر استفاده ميکنيد بايد شرايط آن را که دسترسيها نيز جزيي از آن هستند بپذيريد.
گوگل در رابطه با رصد برنامههايي که در google play قرار دارند، بسيار ضعيف عمل کرده و بدين ترتيب امنيت کاربران را با مخاطره مواجه ميکند.
گسترش انتقادات عليه بي توجهي گوگل به چنين مسالهاي، اين شرکت را وادار کرد تا در اندرويد ۶ توجه بيشتري به حريم خصوصي و ميزان دسترسيها داشته باشد.
اما از آنجا که فقط ۳ درصد کاربران از اندرويد ۶ استفاده ميکنند، تا ايمنتر شدن اين سيستمعامل راه درازي باقي است.
البته اندرويد تنها سيستمعامل ناامن نيست و iOS با اين که نسبت به اندرويد از امنيت بالاتري برخوردار است اما در برخي موارد با مشکلات مشابهي رو به رو است.
بنابراين بهترين راه چاره افزايش دقت نظر کاربران است که با عدم نگهداري عکسهاي خصوصي، فايلها و اطلاعات کاري و شخصي حساس در گوشي خود، به رصد بيشتر و دقيقتر برنامهها بپردازند و تا آنجا که ميتوانند راه را بر سوءاستفاده سودجويان ببندند.